はじめに
IBM Cloud Code Engineはコードさえあればすぐにアプリを動かすことのできるサーバーレスプラットフォームです。
Code Engineではアプリケーションを複数の地域にデプロイして高可用性を実現することができます。
今回は下図のように、東京・大阪・シドニーの3拠点にアプリをデプロイし、IBM Cloud Internet Services(通称CIS)のグローバルロードバランサー機能を使ってアプリにアクセスを分散する構成を検証します。
検証は以下のIBM Cloud Docsに従って進めていきます。
IBM Cloud Docs: 高可用性アプリケーションの構成
事前準備
- 独自ドメインとDNS
freenomでドメインを取得しました。 - CIS(IBM Cloud Internet Services)インスタンス
CISインスタンスをオーダー後に表示されるチュートリアルに従い、ドメインを登録してください。 - カスタム・ドメインの証明書の生成
以下リンクを参照して証明書を取得してください。
https://cloud.ibm.com/docs/codeengine?topic=codeengine-deploy-multiple-regions&locale=ja#custom-domain-cert
Code Engineアプリのデプロイ
-
プロジェクトの作成
3つの異なる地域にCode Engineのプロジェクトを作成します。
-
アプリケーションのデプロイ
各地域のプロジェクトに同じアプリをデプロイします。
アプリケーション作成画面ではコンテナイメージまたはソースコードを指定します。
今回はこちらのサンプルアプリのイメージを使用しました。
icr.io/codeengine/helloworld
Code Engineではインスタンスの最小数を0に設定(ゼロスケール)することもできますが、その場合は後ほど設定するGLBヘルスチェックのタイムアウト値を、インスタンスの立ち上げ時間を考慮して長めに1分くらいにセットすると良いと思います。
3. TLSシークレットの作成とドメインマッピングの構成
“Domain mappings”を選択し、「作成」をクリックします。
「ドメイン・マッピングの作成」 ダイアログが表示されるので必要事項を入力します。
- TLS secret
Certificate chain:中間証明書を含むfullchainのCA証明書の内容(let's encryptの場合はfullchain.pemの内容)
Private key:プライベートキーの内容(let's encryptの場合はprivkey.pemの内容) - Domain name and target application
ドメイン・ネーム:アプリ公開に利用したいURL(今回はdemoapp.nakayama.tkと指定)
CNAMEターゲット:後ほどCISのGLBの設定の際に使うのでコピーしておく
ターゲット・アプリケーション:ターゲットとなるCode Engine上のアプリを選択
カスタムドメインマッピングの状態が"Ready"になったら次のステップに進みます。
上記を各プロジェクトごとに行います。
Cloud Internet Services(CIS) グローバル・ロードバランサーの構成
グローバル・ロードバランサー機能は「ヘルス・チェック」、「オリジン・プール」、「ロード・バランサー」という3つの要素で構成されます。
ヘルス・チェックはオリジン・サーバーが正常であるかを監視し、ロード・バランサーは正常なプールにトラフィックをルーティングします。
- ヘルス・チェックの作成
- CISのコンソールで「信頼性(Reliability)」>「Global load balancers」>「Health checks」を選択し、「作成」をクリックします。
Name:今回はapplication-testというアプリを動かしているので、同じ名前をつけておきます。
Monitor type: HTTPS
Port:443
Path:今回はヘルスチェック用のパスを用意していないのでデフォルトの/(ルートパス)を利用します。ユーザーがアクセスしてくるトップページが開けるかをCISがテストするように設定しています。
Advanced optionsでヘルスチェックを行う間隔やタイムアウト値などを設定できます。
- 「作成」 をクリックします。
2. オリジン・プールの作成
- CISのコンソールで「信頼性(Reliability)」>「Global load balancers」>「Origin pools」を選択し、「作成」をクリックします。
- 「Origin poolの作成」ダイアログが表示されるので必要事項を入力します。
Origin name:Code Engine上のアプリと同じ名前をつけていきます。
Origin address:Code Engineのドメイン・ネーム・マッピング設定時にメモしたCNAMEターゲットを設定します。
Weight:オリジンサーバーにトラフィックを割り振る際の優先度を0〜1の間で0.1刻みで設定します。今回は3拠点に平等に割り振るため全て1としています。
Host header (optional):ドメイン名を設定します。今回はdemoapp.nakayama.tkです。
Health check:「Existing health check」を選択し、先ほど作成した「application-test」を選択します。 - 「保存」をクリックします。
アプリをデプロイした地域ごとに上記のステップを繰り返し、3つのオリジン・プールを作成します。(今回は東京、大阪、シドニー)
3. ロード・バランサーの作成
- CISのコンソールで「信頼性(Reliability)」>「Global load balancers」>「Load balancers」を選択し、「作成」をクリックします。
- 「Load balancerの作成」ダイアログが表示されるので必要事項を入力します。
Name (optional):アクセスする際のURLがdemoapp.nakayama.tkになるように、demoappという名前をつけます。
TTL:60秒〜600秒で設定できます。
Traffic steering:Geoに設定します。複数の地域でアプリを提供している場合に、Geo Routeの設定に従い、ユーザーから一番近い場所にあるオリジン・サーバーにアクセスさせることによりネットワーク遅延を最小限に抑えます。
Geo routes:アクセスしてくるユーザーの地域ごとにどのサーバーにトラフィックを割り振るかを設定できます。今回作成したアプリは日本のユーザーがアクセスしてくる想定なので、Regionは北東アジアを選択し、①東京②大阪③シドニーの優先順位でトラフィックを割り振る設定を追加します。その他(北東アジア以外)の地域からアクセスしてくるユーザーのためにデフォルトのオリジン・プールを設定することで、例えばアメリカのユーザーからのアクセスはデフォルトで設定されたオリジンサーバーへ割り振られます。
アプリにアクセスできるか確認
最後に接続確認として、 設定したドメインにアクセスしてみます。
今回のサンプルアプリではEnvironment情報が表示されるようにしています。
CE_DOMAIN=jp-tok.codeengine.appdomain.cloudとあるので、設定した通り優先順位1番の東京のサーバーに割り振られていることがわかります。
